Gov't Official: Vi er seriøse om Cybersecurity denne gangen

Det amerikanske hvite hus er fast bestemt på å følge gjennom på innsatsen for å gjøre cybersikkerheten topp prioritet, til tross for at tidligere offentlige anstrengelser har gått flatt, sa en toppoffisiell onsdag.

A 60-dagers gjennomgang av nasjonens cybersikkerhetsstilling, som nylig ble fullført av White House-sikkerhetseksperter, har en liste over konkrete mål, sier Christopher Painter, direktør for cybersikkerhet ved det amerikanske sikkerhetsrådet.

"Det er ikke rapporten, det er her gå etter rapporten, sier Painter under en tale på Gartner Information Security Summit i National Harbor, Maryland. "Handlingsplanene … er konkrete tiltak vi kan ta."

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Kameraoversikten, som ble avduket i slutten av mai, inneholder en liste over kortsiktige og langsiktige handlingsplaner rettet mot å forbedre cybersikkerheten til den amerikanske regjeringen og private Internett-brukere. Blant de kortsiktige målene for den amerikanske regjeringen kunngjort av president Barack Obama: utnevner et vitthus cybersecurity koordinator; utvikle beregninger for måling av forbedringer i cybersikkerhet; skape en offentlig utdanningskampanje; utvikle en nettbasert responsplan.

Maling, som har jobbet med cybersikkerhetsproblemer siden tidlig på 90-tallet, sa at Obamas tale 29. mai var første gang en nasjonal leder har viet et helt snakk om cybersikkerhet. Obamas vekt på cybersikkerhet bør vise alvorlighetsgraden av denne innsatsen, sa Painter. Men Gary McGraw, CTO på programvare sikkerhet og kvalitet konsulentfirma Cigital, bemerket at tidligere presidensadministrasjoner har også utstedt sikkerhetsrapporter, og det er ikke kommet noen forbedringer fra dem..

"Vi er veldig gode til å sette ut disse rimelige stykkene," sa han. "Vi er ikke veldig gode til å aktualisere dem, snu dem til handling, faktisk gjøre noe."

Deler av Obama-rapporten ser ut som "veldig kjent" for gamle regjeringsrapporter, blant annet tidligere president George W. Bushs nasjonale strategi for å sikre Cyberspace, utgitt i 2003, sa McGraw. "Det viktigste jeg vil at regjeringen skal gjøre er å komme forbi å snakke om å snakke om cybersikkerhet," sa han. "Vi har sett en rekke vurderinger, en rekke blåbåndspaneler … rundt å snakke om cybersikkerhet. Men vi har egentlig ikke sett noen konkret bevegelse i regjeringsplassen utenfor intelligenssamfunnet og [Forsvarsdepartementet]."

McGraw, som snakket med video til Gartner-toppmøtet, sa at han var forsiktig optimistisk at noen av rapportens fokus på å redusere programvaresårbarheter og cybersikkerhetstrusler vil ha en positiv innvirkning på amerikansk cybersikkerhet. Han applauerte også Obamas vekt på personvern og sivile friheter. Men han spurte om et av hovedfokusene i Obama-rapporten, at Det hvite hus trenger en koordinator for cybersikkerhet. Koordinatoren kan ha begrenset tilgang til Obama og liten budsjettmyndighet, sa McGraw.

"Det ser ut til at jeg liker cheerleader rolle," sa han. "Vi trenger egentlig ikke en cheerleader, selv om jeg antar at det er bedre å ha en cheerleader enn å ha ingenting i det hele tatt."

Maleren forsvarte Obama-administrasjonens innsats og foreslo at mange amerikanske bedrifter og innbyggere er "klar for endring" i cybersikkerhetspolitikk. Rapporten beskriver mange prioriteringer, men de er alle viktige, la han til. «Alle disse prioriteringene er ganske ambisiøse ting vi må gjøre, men vi må få dem gjort nå,» sa han. «

Cyberkriminelle blir mer organiserte, internasjonale og målrettede i sine angrep, la han til. > Cyberthreats har utviklet seg til "utrolig alvorlige angrep," sa han. "Vi har innsidere … vi har trusler fra nasjonalstaten, et helt spekter av trusler fra en haug med gutter."